Environ 77 % des petites et moyennes entreprises sont visées par des cybermenaces. En général, les plus grandes entreprises ont des systèmes et des ressources en place pour surveiller les menaces de façon continue et prendre activement des mesures envers ces dernières, ce qui n’est pas habituellement le cas pour les petites et moyennes entreprises.

Par conséquent, il est important d’avoir une norme et des meilleures pratiques pouvant aider les entreprises à évaluer les vulnérabilités et les menaces de façon continue, et qu’elles soient rentables ainsi que conviviales pour les ressources non techniques. C’est là que Cyber Essentials entre en jeu.

Cyber Essentials est une norme sur la cybersécurité dans le cadre de laquelle les organismes peuvent faire l’objet d’une évaluation et peuvent obtenir une certification. Elle détermine les contrôles de sécurité qu’un organisme doit avoir en place dans ses systèmes de TI pour s’assurer de traiter la cybersécurité de façon efficace et d’atténuer les risques liés aux menaces provenant d’Internet.

« Avec plus de 1 milliard de dollars américains investis dans la cybersécurité tous les ans, la sécurité est une priorité absolue chez Microsoft. À notre avis, la cybersécurité est un des éléments les plus importants de toute économie qui se numérise rapidement et nous appuyons la norme Cyber Esssentials comme fondement efficace pour toute PME ou grande organisation qui se préoccupe des normes de sécurité adoptées dans le cadre de leurs propres chaînes d’approvisionnement. De plus, ces normes représentent un premier pas dans la bonne direction pour assurer le respect du RGPD, car elles abordent des mesures de sécurité critiques qui sont obligatoires pour la mise en œuvre d’une stratégie efficace relative au RGPD. »
– Charlotte Burke, vice-présidente, One Commercial Partner, Microsoft Canada

Saviez-vous
que la cyberattaque dont a été victime Target en 2013 a été menée par l’intermédiaire d’un des fournisseurs de ce géant du commerce de détail, une entreprise de chauffage, de ventilation et de conditionnement d’air ?

Cyber Essentials se concentre sur les cinq stratégies d’atténuation essentielles suivantes :

Cyber Essentials offre aux organismes une orientation précise sur la mise en œuvre de même qu’une certification indépendante à ceux qui veulent l’obtenir.

En offrant un niveau de protection de base, mais essentiel, Cyber Essentials permet aux organismes qui adoptent davantage des pratiques de cybersécurité documentées d’en tirer parti en faisant de cela un argument de vente unique pour leurs clients. En étant certifiés, les organismes peuvent alors démontrer à leurs clients qu’ils prennent la cybersécurité au sérieux et que la chaîne d’approvisionnement est mieux protégée.

Voici les deux niveaux de certification pouvant être obtenus dans le cadre de Cyber Essentials : Cyber Essentials Basic et Cyber Essentials Plus.

CyberNB
CyberNB est l’autorité nationale canadien de Cyber Essentials. Pour en apprendre davantage sur CyberNB.

Avantages de Cyber Essentials

Étant donné que la cybercriminalité mondiale cible les petites et moyennes entreprises à hauteur d’environ 77 %, la protection de vos actifs et de ceux de vos clients n’a jamais été aussi importante. Comme les affaires sont effectuées en ligne, il est essentiel de protéger vos données.

Cyber Essentials offre cinq contrôles de sécurité qui peuvent aider à prévenir « environ 80 % des cybermenaces ».

En étant bien mise en œuvre, la cybersécurité a l’avantage supplémentaire d’assurer une efficacité opérationnelle dans l’ensemble de l’organisme, ce qui permet de réaliser des économies et d’améliorer la productivité.

La certification Cyber Essentials peut également réduire vos primes d’assurance cyberresponsabilité.

La certification montre à vos clients, à vos actionnaires et à vos employés que vous avez pris les mesures nécessaires pour protéger vos données, les données des clients et les données personnelles des employés. Grâce à la certification Cyber Essentials, vous et votre équipe avez accès à des outils pour surveiller vos actifs de façon continue et ajouter des nouveaux actifs.

La certification Cyber Essentials peut également réduire vos primes d’assurance cyberresponsabilité.

Cyber Essentials offre cinq contrôles de sécurité qui peuvent aider à prévenir «environ 80 % des cybermenaces».

Avoir un insigne de Cyber Essentials Basic ou de Cyber Essentials Plus améliore la réputation de votre entreprise et permet d’accéder à de nouvelles possibilités commerciales. En effet, vous démontrez à vos clients que vous avez à cœur la sécurité de leurs renseignements et que vous entreprenez les mesures nécessaires pour réduire les cyberrisques.

Dans le cas où vous être le fournisseur d’un organisme qui veut gérer les risques liés aux tierces parties, la vérification indépendante de vos compétences en matière de sécurité fournie dans le cadre de la certification montre que vous prenez les risques liés à la chaîne d’approvisionnement au sérieux.

The Cyber Highway est le seul moyen d’obtenir la certification Cyber Essentials au Canada.

Vous cherchez plus d'informations sur les mises à jour de certification et de cybersécurité?